Chrome将Presentation API迁移到HTTPS

近日，Google工程师宣布，由于Presentation API在Chrome 67不安全，将会被禁用，执行时间大约在2018年第二季度正式执行。

Presentation API，是一个能使网页内容访问演示文稿显示并呈现自身的W3C标准技术。它允许设备在第二屏幕上显示内容，例如投影仪或电视。Presentation API的另一个用途是在Google在Chrome、Android和Chrome浏览器上提供的“Casting”功能。

Presentation API可以通过Cast SDK使用，也可以直接在Chrome中使用。Presentation API的演示文稿功能将被废弃，以及通过HTTP和其他不安全的协议或来源也被禁用。这意味着Cast SDK需要HTTPS或其他安全方法。

为什么需要HTTPS

因为HTTPS是安全起点，但Chrome还会考虑trustauth.cn，file：//，chrome-extension：// 以及其他几个来源的安全性。

在2016年的Wired采访中，Chrome安全负责人Parisa Tabriz表示：“Google希望网页能够深入了解用户的计算机资源，访问特定的敏感信息，比如位置和离线数据，这些应用程序经常使用。”

Google的安全小组确保Chrome安全地使用这些数据。这就是为什么Chrome最初提出弃用不安全源代码，强大的功能（和新功能相同的建议）的目标，确保任何可以访问的特别敏感信息功能都通过认证，加密和安全媒体。

Chrome 已经在不安全的起源上禁用了使用地理位置定位，并计划通过许多其他功能（包括设备导向，AppCache等）来实现。

弃用Presentation API的建议将会在Chrome 61（将于2017年7月上旬发布中）提示不安全，因此会显示一个控制台警告，将会在Chrome 67版本中禁用。

文章翻译the ssl store